Cet article décrit les bonnes pratiques à suivre concernant la visibilité des communiqués et les demandes d'autorisation à présenter aux utilisateurs de votre application.
Contexte
Comme indiqué dans les règles sur les données utilisateur de Google Play, un communiqué doit être présenté de manière visible dans les cas où les utilisateurs ne s'attendent pas, dans la mesure du raisonnable, à ce que leurs données sensibles et à caractère personnel servent au fonctionnement ou aux fonctionnalités conformes d'une application. Il peut s'agir, par exemple, de la collecte de l'historique de navigation d'une application afin de détecter un enfant et de l'empêcher d'accéder à un contenu sensible à l'aide des API AccessibilityService. Si cette collecte est légitime, un communiqué visible aidera les utilisateurs à comprendre pourquoi l'application peut recueillir leurs données.
Cette exigence de divulgation ne remplace pas les règles de confidentialité d'une application ni la section Sécurité des données de la Play Console. Si votre application accède à des données utilisateur sensibles et à caractère personnel, les collecte, les utilise et les partage, vous devez publier des règles de confidentialité complètes dans la section Règles de confidentialité sur la page Contenu de l'application (Règles > Contenu de l'application) dans la Play Console et l'application. De la même manière, tous les développeurs doivent remplir la section Sécurité des données de la page Contenu de l'application dans la Play Console avant le 20 juillet 2022.
Pour les autorisations et les API sensibles nécessitant une demande d'autorisation et un communiqué visible, tels que les API AccessibilityService, l'autorisation d'accéder à la position en arrière-plan ou l'autorisation de visibilité sur les packages (applications), vous devez afficher un communiqué distinct dans votre application indiquant l'utilisation de l'autorisation ou d'API sensibles. Cette mesure vise à s'assurer que les utilisateurs sont informés et qu'ils donnent leur consentement avant le déploiement de toute autorisation ou API sensible.
Bonnes pratiques
Nous vous recommandons de suivre les bonnes pratiques suivantes pour optimiser la visibilité de votre communiqué. Pour en savoir plus sur les règles applicables, consultez la section Exigences concernant la visibilité des communiqués et la demande d'autorisation des règles sur les données utilisateur.
Expérience utilisateur- Présentez le communiqué à l'utilisateur dans l'application avant d'envoyer la demande d'autorisation ou la fonctionnalité concernée. Le message ne peut pas figurer dans la description ni sur le site Web de l'application. Le mieux est de l'intégrer au parcours utilisateur, où les utilisateurs sont informés des étapes à suivre pour accorder leur autorisation dans les paramètres Android.
- Donnez à l'utilisateur la possibilité de ne pas accorder son autorisation. Proposez toujours une option permettant d'annuler le parcours associé aux autorisations.
- Si l'utilisateur refuse ou révoque une autorisation nécessaire à une fonctionnalité, réalisez une dégradation élégante de votre application tout en permettant à l'utilisateur de continuer à s'en servir. Vous pouvez désactiver la fonctionnalité qui nécessite l'autorisation ou l'utilisation des données concernées.
- Exigez l'autorisation explicite de l'utilisateur dans un langage clair et convivial, en employant des termes comme "Accepter" plutôt que "Autoriser l'accès" (intimidant et peu clair) ou "OK" (trop décontracté).
- Proposez à l'utilisateur au moins deux options : la première pour lui permettre d'accorder son autorisation, la seconde pour lui donner la possibilité de ne pas accorder son autorisation maintenant, mais de pouvoir le faire par la suite. Si vous proposez l'option "Pas maintenant" ou "Ignorer", vous pourrez renouveler votre demande d'autorisation ultérieurement.
- Concernant les communiqués, n'utilisez pas d'invites semblables aux notifications et aux requêtes de l'UI Android, car cela pourrait perturber les utilisateurs.
- Vous pouvez choisir la couleur d'arrière-plan de votre invite en fonction des styles et des thèmes de votre application, plutôt que de le laisser en blanc. De cette façon, les utilisateurs comprendront que ce message provient de votre application.
- Un communiqué visible peut prendre la forme d'une invite dans une fenêtre ou faire partie du parcours utilisateur de l'UI de l'application. Par exemple, si vous disposez d'une UI basée sur la conversation, vous pouvez présenter le communiqué et le texte de la demande d'autorisation dans cette UI, tout en respectant les exigences concernant la Play Console.
- Tenez compte de la lassitude des utilisateurs si vous devez afficher de nouveau votre demande d'autorisation ultérieurement. Respectez leur choix s'ils refusent plusieurs fois de vous accorder leur autorisation dans l'application.
- Raison : expliquez pourquoi cette fonctionnalité est requise dans votre application et décrivez son but principal. Il doit s'agir de l'objectif premier du communiqué. Nous avons constaté que les utilisateurs sont plus susceptibles de désinstaller des applications lorsqu'ils ne comprennent pas pourquoi elles demandent des autorisations.
- Objet : si des données sont collectées à l'aide de cette fonctionnalité, indiquez tous les types de données concernés.
- Méthode : si des données sont collectées à l'aide de cette fonctionnalité, décrivez comment elles sont utilisées dans le contexte des fonctionnalités principales.
- Niveau de verbosité : fournissez une explication claire, peu importe sa longueur. Nous préférons un texte compréhensible et sans ambiguïté plutôt qu'un texte concis.
- Clarté : l'ensemble du texte doit être clair et facile à comprendre pour un enfant de 13 ans.
- Conseil : Utilisez un langage clair et simple qui présente une proposition de valeur pertinente, comme "contribuez à maintenir les contenus à 0 €". Évitez le jargon que les gens ne comprennent pas.
- Conseil : Lorsque la collecte de données est due à un SDK, indiquez clairement les données concernées, les raisons pour lesquelles vous en avez besoin et qu'elles sont partagées avec un tiers (par exemple, "De plus, notre application partage les données de localisation de votre appareil avec un tiers afin de récupérer et d'afficher des images de carte pour la fonctionnalité Me rencontrer).
Lorsque vous remplissez le formulaire de déclaration d'autorisations dans la Play Console, vous pouvez fournir un lien vers une courte vidéo pour aider Google à évaluer le communiqué de votre application. Il est préférable d'utiliser un lien YouTube. Toutefois, nous acceptons également un espace de stockage Google Drive qui renvoie vers une vidéo au format MP4 ou dans tout autre format.
Conseils concernant la vidéo sur la visibilité des communiqués de votre application
La vidéo que vous fournissez dans le cadre de la déclaration doit comporter les éléments suivants :
- L'ouverture de votre application sur l'appareil.
- Le parcours utilisateur permettant d'accéder à l'écran de consentement et de visibilité des communiqués.
- Assurez-vous que la vidéo comporte le communiqué complet. S'il faut faire défiler l'écran, veillez à réaliser cette action lentement pour que tout le texte de la vidéo soit visible.
- Le parcours utilisateur lorsque celui-ci donne son autorisation.
- Le parcours utilisateur lorsque celui-ci ne donne pas son autorisation, y compris le processus lorsqu'il déclenche de nouveau l'écran de consentement et de visibilité des communiqués.
- Une fonctionnalité essentielle de votre application qui utilise les fonctionnalités mentionnées dans le communiqué. Si l'interface utilisateur ne montre pas clairement comment les services sont utilisés dans votre application, expliquez-le en voix off ou à l'aide de sous-titres dans votre vidéo.
Pour en savoir plus, vous pouvez regarder la vidéo de la Play Academy sur les autorisations déclarées et les communiqués dans les applications.